أبرز 20 كلمة مرور مخترقية في 2024: هل تبدو مألوفة لك؟

مايكل مارينو
تم التحديث: 25 يناير، 2024

أي كلمة مرور يتم اختراقها أكثر من أي كلمة مرور أخرى في الولايات المتحدة الأمريكية؟

• password

ماذا عن ألمانيا؟

• 123456

.وفي روسيا؟

• qwerty

يلخص هذا التقرير النتائج التي توصل إليها فريق بحث SafetyDetectives الذي جمع أكثر من 18 مليون كلمة مرور للعثور على أكثر 20 كلمة مرور استخداماً بينها، والتي يمكن التنبؤ بها، وفي النهاية الكلمات الأكثر اختراقاً في جميع أنحاء العالم.

تم جمع البيانات المستخدمة في هذا التقرير من عدة سنوات من التسريبات التي تم العثور عليها في منتديات القرصنة والأسواق ومواقع الويب المظلمة — عادةً ما يتم بيعها للمجرمين كنوع من المعلومات الحساسة. (ملاحظة: قمنا فقط بتحليل البيانات — لم يتم اختراق أي معلومات تعريفية كأسماء المستخدمين أو تفاصيل البيانات المصرفية أثناء إجراء هذا البحث.)

لم يكن هدفنا فقط وضع كلمات المرور الأكثر استخداماً واختراقاً في هذه القائمة. ما أردناه حقاً معرفة ما إذا كانت هناك أي أنماط واضحة موجودة حول العالم والتي من شأنها أن تسهّل على القراصنة الوصول إلى معلومات المستخدم، بغض النظر عن اللغة أو المكان.

غالباً ما تكون البلدان غير الناطقة بالإنكليزية غير ممثلة بشكل جيد في أبحاث الأمن السيبراني، لكن المتحدثين غير الناطقين باللغة الإنكليزية لا يزالون عرضة لجرائم الإنترنت. من المهم أن تكون محمياً على الإنترنت بغض النظر عن المكان الذي تعيش فيه أو اللغة التي تتحدثها. ويبدأ كل ذلك بمدير كلمات مرور مثل Dashlane ومضاد فيروسات كـ Norton وMalwarebytes وBitdefender وهي بعض من أهم توصياتنا.

تم تحليل أكثر من 18 مليون كلمة مرور

قمنا بجمع وتحليل ما يقدر بـ 18,419,945 كلمة مرور.

حوالي 9 ملايين كلمة مرور كانت من عامة السكان:

• من قواعد بيانات مختلفة في جميع أنحاء العالم قمنا بجمع 9,056,593 كلمة مرور.
  • لاحظ أن هناك بعض التداخل مع مجموعات سكانية أخرى.
• من المستخدمين في المؤسسات التعليمية الذين تم اختراقهم قمنا بجمع 328,000 كلمة مرور.

كانت كلمات المرور التسعة ملايين المتبقية خاصة بكل بلد بالشكل التالي:

• ألمانيا — 783,756
• فرنسا — 446,613
• روسيا — 5,614,947
• إيطاليا — 49,622
• إسبانيا — 459,665
• الولايات المتحدة الأمريكية — 1,680,749

نظرنا إلى هذا الأمر من زوايا عديدة مختلفة لنحدد أضعف كلمات المرور وأكثرها أماناً في العالم.

حددنا لكل تجمع سكاني ما يلي:

• أكثر 20 كلمة مرور استخداماً (وأكثر 30 كلمة مرور بشكل عام).
• أنماط كلمات المرور الأكثر شعبية.
• المرجع الثقافي المحدد لهذا التجمع السكاني.

كما بحثنا أيضاً في:

• كيف يتم استخدام الأسماء التي تتضمنها عناوين البريد الإلكتروني في كلمات المرور. بحثنا بالتحديد في استخدام الأسماء الأولى في “[first_name].[last_name]@[email_provider].com”
  وأسماء العناوين في “[address_name]@[email_provider].com”.
• كيفية مقارنة كلمات المرور الشائعة هذه مع “قائمة المتسللين” — وهي قائمة كلمات المرور التي غالباً ما يستخدمها باحثو الأمان في هجمات القاموس. (“هجمات القاموس” تعني تجربة العديد من كلمات المرور الشائعة المختلفة إلى أن يتم تخمين كلمة المرور الصحيحة.)

ملاحظة: العديد من كلمات المرور التي تم تحليلها وذكرها في هذا التقرير لن تسمح بها المواقع التي تخضع لفحص قوّة كلمات المرور.

كلمات المرور الـ30 الأكثر استخداماً في العالم:

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

التوجهات العامة لكلمات المرور في العالم

• تحظى كلمة “password” أو مع بعض الإضافات مثل (“password1”) بشعبية كبيرة.
• كما يتم استخدام الكلمات والعبارات الشائعة مثل (“letmein” و”iloveyou” و”princess” و”superman” وما إلى ذلك) على نطاق واسع.
• لا تزال أنماط لوحة المفاتيح شائعة – 25٪ من أكثر 30 كلمة مرور شيوعاً هي لأنماط لوحة المفاتيح. النمط “qwerty” هو الأكثر استخداماً حتى الآن، ولكن يتم أيضاً تطبيق بعض الاختلافات في أنماط لوحة المفاتيح بشكل مائل مثل “1q2w3e4r” و”zaq12wsx”.

الأرقام هي النمط الأكثر شيوعاً في كلمات المرور.

الأنماط الرَقمية هي المفضلة لدى الجميع في أنحاء العالم عندما يتعلق الأمر بإنشاء كلمة مرور ضعيفة وسهلة التخمين. يمكن ملاحظة الأنماط المتزايدة (مثل 123456) أو المتكررة (مثل 111111) في 8 من أصل 10 كلمات رئيسية و 3 من أصل 30 كلمة مرور أكثر استخداماً.

عند تحليل كلمات المرور حسب البلد، لاحظنا بعض الأشياء الأخرى:

• تعد كلمة “hello” خياراً شائعاً لكلمة المرور في كل مكان (بحسب لغة المنطقة)، وهي موجودة في قوائم كلمات المرور العشرين الأولى لجميع البلدان التي قمنا بدراستها تقريباً.
• تمتلك كل من الدول المحبّة لكرة القدم (إيطاليا وإسبانيا) أسماء فرق كرة قدم مشهورة في أكثر 10 كلمات مرور استخداماً بتلك الدولتين.
• يفضل الألمان والإسبان الأنماط ذات الأرقام.
• غالباً ما يختار المستخدمون الروس أنماط لوحة المفاتيح لكلمات المرور أكثر من البلدان الأخرى.

ألمانيا — أكثر 20 كلمة مرور استخداماً

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

النمط الأكثر شيوعاً في كلمات المرور: يُبدي المستخدمون الألمان تفضيلاً لكلمات المرور البسيطة والسهلة التخمين، بدءاً من “123” انتقالاً إلى “1234567890”. تشكل كلمات المرور هذه ما يقارب الـ 50٪ من قائمة ألمانيا.

اتجاهات كلمات المرور الأخرى: تعتبر كلمة “passwort” (“كلمة المرور”) و “hallo” (“مرحباً”) من الخيارات الشائعة، وكذلك أنماط لوحة المفاتيح التي تستخدم تنسيق لوحة المفاتيح الألمانية (مثل “qwertz”).

فرنسا — أكثر 20 كلمة مرور استخداماً

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

النمط الأكثر شيوعاً في كلمات المرور: في حين أن النسخة الفرنسية من “qwerty” هي “azerty” — والتي تأتي في المرتبة الأولى في القائمة، فإن الكلمات والعبارات الفرنسية الشائعة التي تتطلب ترجمة قليلة أو معدومة — مثل “marseille” أو “bonjour” أو “jetaime” أو “soleil” أو “chocolat” — تحظى بشعبية كبيرة أيضاً.

اتجاهات كلمات المرور الأخرى: نمط الأرقام المتزايدة لا يزال الأقل شيوعاً لدى المستخدمين الفرنسيين مقارنة بالمستخدمين من باقي أنحاء العالم. فقط 3 من أصل 20 كلمة مرور فرنسية ذات نمط رقمي. يمكن تفسير ذلك على الأرجح نظراً لأن لوحات المفاتيح الفرنسية تطلب من المستخدمين الضغط على “Shift + الرقم” بدلاً من الرقم فقط.

روسيا — أكثر 20 كلمة مرور استخداماً

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

النمط الأكثر شيوعاً في كلمات المرور: جميع كلمات المرور العشرة الأولى في روسيا هي أرقام وأنماط، والعديد منها يختلف عن الاتجاهات المشهورة العالمية. غالباً ما يختار المستخدمون الروس أنماط لوحة المفاتيح بشكل مائل تتضمن أرقاماً وأحرفاً أبجدية رقمية — على سبيل المثال، “1qaz2wsx” أو “1q2w3e4r”.

اتجاهات كلمات المرور الأخرى: المستخدمون الروس هم الأقل احتمالاً من باقي السكان الذين قمنا بتحليلهم لاستخدامهم كلمات ذات معنى — باللغة الروسية أو الإنكليزية — ككلمات مرور.

إيطاليا — أكثر 20 كلمة مرور استخداماً

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

النمط الأكثر شيوعاً في كلمات المرور: الأسماء الأولى مثل “francesco” أو “alessandro” أو “guiseppe” هي أكثر كلمات المرور شيوعاً لدى المستخدمين الإيطاليين. كلمات المرور هذه خصوصاً تعتبر غير آمنة وسهلة التخمين عند استخدامها مع بريد إلكتروني يحمل نفس الاسم الأول — على سبيل المثال، [first_name]@[email_provider].com. لسوء الحظ لا تزال هذه الطريقة شائعة للغاية.

اتجاهات كلمات المرور الأخرى: هذه البلد المهووسة بكرة القدم لديها اسم فريق “juventus” بالترتيب الثالث في كلمات المرور الأكثر استخداماً.

الولايات المتحدة — أكثر 20 كلمة مرور استخداماً

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

النمط الأكثر شيوعاً في كلمات المرور: من المرجح لدى المستخدمين الأمريكيين استخدامهم لنمط رقمي متزايد أو نمط لوحة مفاتيح أو كلمة أو عبارة شائعة ككلمة مرور.

اتجاهات كلمات المرور الأخرى: نسبة 25% من قائمة الولايات المتحدة تحتوي على “qwerty” بشكلها الحالي أو جزء منها.

إسبانيا — أكثر 20 كلمة مرور استخداماً

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

النمط الأكثر شيوعاً في كلمات المرور: يُظهر المستخدمون الإسبان تفضيلاً للأنماط الرقمية كما هو الحال لدى المستخدمين الألمان.

اتجاهات كلمات المرور الأخرى: من أصل 5 كلمات شائعة في قائمة إسبانيا، هناك اسم فريقين من الفرق الرياضية المشهورة في إسبانيا (“barcelona” و”realmadrid”).

كلمات المرور الـ 20 الأكثر استخداماً لدى المستخدمين في المؤسسات التعليمية:

لا يعتبر الطلاب وأعضاء هيئة التدريس في الجامعات عناوين بريدهم الإلكتروني التي تنتهي بـ .edu مهمة، لذا فهم ميالون لإنشاء كلمات مرور سهلة التخمين.

كلمات المرور الـ20 الأكثر شيوعاً في المؤسسات التعليمية:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

النمط الأكثر شيوعاً في كلمات المرور: من المرجح أن يختار المستخدمين في المؤسسات التعليمية كلمات مرور شائعة — تشكل هذه القائمة 60 % من قائمة أكثر30 كلمة مرور شيوعاً بشكلٍ عام.

اتجاهات كلمات المرور الأخرى: المستخدمين من المؤسسات التعليمية غالباً ما يختارون أسماء الألعاب الرياضية لكلمات مرورهم غير الآمنة، وهم الأكثر قابلية للقيام بذلك من أي فئة أخرى تمت دراستها في هذا التقرير. كلمات المرور ذات الأرقام المتزايدة التي يستخدمونها قصيرة — 6 من أصل 8 أنماط رقمية في هذه القائمة أقل من 8 أحرف.

تحليل: أنماط الكلمات الأكثر استخداماً في كلمات المرور

يلخص هذا القسم تحليلنا لأنماط الكلمات شائعة الاستخدام ضمن كلمات المرور. استبعدت التسلسلات الرقمية مثل “123456” أو ما إلى ذلك من تحليل هذا القسم. (ملاحظة: سندرج الأنماط الرقمية في تحليلنا لاحقاً.)

الاتجاهات العالمية

• كانت كلمة “password” الخيار الأكثر استخداماً بين المستخدمين حول العالم، وكذلك مع المستخدمين في المؤسسات التعليمية ومستخدمي الولايات المتحدة. وكانت مختلفة بالنسبة للغات الأخرى، مثل “passwort” (الألمانية) أو “motdepasse” (الفرنسية)، كما وجدناها في القائمة الخاصة بتلك البلدان.
• كما أن الكلمات مثل “angel” و”dragon” و”superman” شائعة في جميع أنحاء العالم وفي العديد من البلدان التي لها صلة ثقافية بفئة واسعة من المستخدمين.
• يفضل معظم المستخدمين الأوروبيين (خاصة الإيطاليين والإسبانيين) استخدام الأسماء الأولى ككلمات مرور.
• يختلف المستخدمون الروس عن الآخرين في دراستنا. يفضلون أنماط لوحة المفاتيح على الكلمات ذات المعنى، حتى عند استخدام الأحرف الأبجدية الرقمية ككلمات مرور.

الأسماء الأولى في كلمات المرور

يعد استخدام الأسماء الأولى ضمن كلمات المرور أمراً شائعاً للغاية، خاصة تلك التي يتم تضمينها في عناوين البريد الإلكتروني — 4.19% من المستخدمين حول العالم يقومون بذلك. الإيطاليون (4.13%) والروس (3.79%) والألمان (2.51%) وهم أكثر سكان العالم استخداماً لهذه الكلمات المرور سهلة الاختراق.

الأسماء الأولى + نمط 123 في كلمات المرور

إضافة نمط “123” إما قبل أو بعد الاسم الأول لعنوان البريد الإلكتروني تمت ملاحظته في حوالي 0.03٪ من كلمات مرور سكان العالم. على الرغم من أن إضافة أنماط رقمية عشوائية لكلمات المرور هي إستراتيجية رائعة، إلا أن هذا النمط البسيط شائع جداً، مما يجعل هذا النوع من كلمات المرور سهل التخمين للغاية بالنسبة للمخترقين.

المشاهير والعلامات التجارية والشخصيات الغنائية المشهورة في كلمات المرور

في تحليلنا لـ 9.3 مليون مستخدم حول العالم، وجدنا في كثير من الأحيان أسماء المغنين الشعبيين والشخصيات التاريخية مستخدمة إما كجزء من كلمة المرور أو مُستخدمة تماماً كما هي.

لم نستغرب عندما وجدنا أن المرجعية الثقافية قد أثرت بشكل كبير على كلمات المرور.

“Christ” و”Jesus” كانت جزءاً من كلمات المرور الأكثر استخداماً بـ 7432 إشارة للأولى و7414 للثانية.

وثلاث علامات تجارية أيضاً كانت ضمن المراكز العشرة الأولى وتمت الإشارة إليها بكلمات المرور كما يلي “Google” (7057 إشارة) و “Apple” (6240 إشارة) و “Samsung” (2866 إشارة).

كان المسلسل التلفزيوني الشهير “Friends” الخيار الأكثر استخداماً أيضاً مع 4289 إشارة، في حين تم استخدام “Starwars” بعدد 2237 مرة.

جاءت الشخصية الرياضية المشهورة “Ronaldo” في المركز العاشر بـ 1265 إشارة.

قائمة أكثر 10 كلمات مرور استخداماً الخاصة بالمخترقين

لوضع نتائج تقريرنا في مسارها الصحيح، قمنا بمقارنتها مع قائمة أكثر 10 كلمات مرور استخداماً والتي يستخدمها المخترقون وباحثو الأمان عند أختبار أمان تسجيل الدخول.

استخدمنا المصادر التالية لإنشاء قائمة المخترقين لأكثر 10 كلمات مرور استخداماً:

• John The Ripper (برنامج كسر كلمات المرور)
• NMAP (أداة لاكتشاف الشبكة)
• قوائم كلمات المرور الأكثر استخداماً الخاصة بباحثي الأمن (مصدرها موقع Github)
• شهادة Honeypot من هجمات العالم الحقيقي (مصدرها موقع Github)

قائمة أكثر 10 كلمات مرور استخداماً الخاصة بالمخترقين

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

تظهر هذه المقارنة بشكلٍ عام أن أكثر كلمات المرور غير الآمنة للاستخدام في جميع البلدان والمجتمعات هي “123456” و “12345678” — وهاتان الكلمتان أكثر الأنماط الرقمية وضوحاً وأسهلها تخميناً حيث أنها تلبي فقط الحد الأدنى لطول كلمة المرور المكون من 6 إلى 8 أحرف المطلوبة لدى معظم مواقع الويب.

“123456” هي الأولى في قائمة المخترقين لسبب — كلمة المرور هذه هي الأكثر شيوعاً في جميع أنحاء العالم (0.62% من الـ 9.3 مليون كلمة مرور التي تم تحليلها) كما أنها تحتل:

• المركز الأول بالنسبة لمستخدمي المؤسسات التعليمية والمستخدمين الإيطاليين والألمان والإسبان.
• المركز الثاني بالنسبة لمستخدمي الولايات المتحدة وروسيا.
• المركز الرابع بالنسبة لمستخدمي فرنسا.

مقارنة التطابق بين قوائم البلدان والمخترقين

إليك نسبة مطابقة أكثر 10 كلمات مرور استخداما بالنسبة للبلدان مع قائمة أكثر 10 بالنسبة للمخترقين:

• على مستوى العالم – تطابق 80%
• إسبانيا والولايات المتحدة — 50%
• إيطاليا وروسيا — 33%
• ألمانيا — 25%
• فرنسا — 10%

تتطابق اتجاهات كلمات المرور الإجمالية التي تم تحليلها من المستخدمين حول العالم بشكل كبير مع هذه القائمة، مما يجعل كلمات المرور الأكثر استخداماً في العالم عرضة بشكل كبير “لهجمات القاموس”. مستخدمي الولايات المتحدة وإسبانيا الذين لديهم كلمات المرور هذه هم أكثر عرضة للاختراق أيضاً.

رؤى إضافية حول اتجاهات كلمات المرور العالمية

• السكان في إيطاليا والولايات المتحدة هم الأكثر استخداماً للأسماء الأولى و/أو الكلمات الأخرى التي تعتبر جزءاً من بيانات اعتماد بريدهم الإلكتروني في كلمات المرور الخاصة بهم. بشكل عام هنالك تقريبا 4% من المستخدمين حول العالم يقومون بذلك.
• يستخدم الروس أنماط وأرقام لوحة المفاتيح لكلماتهم المرور أكثر من الآخرين الذين قمنا بتحليلهم.
• كما تعد عبارة “iloveyou” باللغات المحلية خياراً شائعاً لكلمات المرور.
• كلمات المرور مثل “111111” أو “000000” أو “27653” (التي غالبا ما تكون تهجئتها “broke” بحسب أحرف لوحة مفاتيح الاتصال في الهاتف) هي الأكثر ترجيحا ليتم اختيارها عندما يتم الوصول إلى تطبيق أو موقع من خلال الهاتف المحمول.

كيفية تحسين قوة كلمة المرور

مع ارتفاع معدلات القرصنة في 2024، يصبح معظم الأشخاص ضحايا ذلك لأنهم لا ينشئون كلمات مرور مميزة يصعب تخمينها وتأمينها. وهذا الأمر واقعي حقيقةً. بدون مدير كلمات المرور، من المستحيل تذكر مئات كلمات المرور المميزة والصعبة لكل تسجيل دخول.

5 نصائح لتحسين قوة كلمة المرور:

1. لا تعيد استخدام كلمات المرور على أي حساب.
2. استخدم كلمة مرور أطول من 8 أحرف.
3. لا تضع كلمات موجودة في عنوان بريدك كجزء من كلمة المرور.
4. أضف دائماً الأرقام والأحرف الكبيرة والأحرف الخاصة في كلمات المرور. لكن العديد من كلمات المرور تبدأ بحرف كبير وتنتهي برقم (غالبا ما يكون رقم السنة الحالية). احذر من اتباع هذا النمط.
5. لا تُدخل أسماءً أو مدن أو مرجعيات ثقافية شائعة في كلمات المرور.

نصيحة إضافية: يمكنك التحقق من قوة كلمة المرور الخاصة بك باستخدام محلل قوة كلمة المرور الخاص بـ SafetyDetectives.

إن أفضل وأسهل طريقة لتحقيق كل هذه النصائح هي باستخدام نظام إدارة كلمات المرور. باستطاعة مدير كلمات مرور جيّد إنشاء كلمات مرور آمنة لجميع حساباتك، والقيام بالملء التلقائي لها عند تسجيل الدخول، مع امتلاكه لمستويات عالية من التشفير الآمن حتى لا يتمكن أحد من سرقة معلوماتك. نوصي ببرامج إدارة كلمات مرور منخفض التكلفة مثل Dashlane، لكن أياً من أفضل مديري كلمات المرور في السوق سيضمن لك أن كلمة المرور الخاصة بك قوية وآمنة ومحمية.